Onbeperkte toegang tot poort 25
Veel netwerken bieden hun gebruikers nog steeds onbeperkte toegang tot poort 25, zelfs op carrier-grade NAT IP’s die door duizenden mensen worden gedeeld. Daarnaast blijven sommige internetproviders routers leveren aan eindgebruikers waarbij poort 25 standaard openstaat. De permissieve beleidsregels van Android voor het installeren van derde partij-apps dragen bij aan het probleem. Kleine bedrijven beschikken vaak niet over voldoende kennis of middelen om goede netwerkbeveiliging toe te passen. Deze laksheid maakt het mogelijk voor residentiële proxy-netwerken om te floreren en misbruik te maken van de netwerkbronnen van miljoenen mensen, zonder rekening te houden met de gevolgen voor henzelf of hun bedrijven.
Impact van de pandemie op netwerken
Met de opkomst van de pandemie in 2020 werden deze omstandigheden verergerd, waardoor bedrijven en mensen gedwongen werden om onvoorbereid op afstand te werken. Mensen gingen thuiswerken en sloten onveilige persoonlijke apparaten en netwerken aan op hun werk. Dit leidde tot een toename van spam die via werk-e-mailservers werd verzonden, wat resulteerde in blokkades. Kleine bedrijven, die al in de problemen zaten, ondervonden hierdoor nog meer hinder. Door de lockdown zochten mensen ontspanning en gingen ze massaal gebruikmaken van gratis VPN’s, media-streaming, online gaming en winkelen.
Onbekende risico’s van verborgen code
Tijdens onze onderzoeken kwamen mensen met vragen over wat andere verborgen code zou kunnen doen, maar het antwoord blijft onzeker. Spamhaus registreerde alleen de spam, die variëren van simpele overlast tot gevaarlijke malware. De proxy die achter de firewalls van gebruikers werd geplaatst, vormt een aantrekkelijke mogelijkheid voor misdadigers die meer dan alleen “pillen”-spam willen verzenden. Dit lijkt sterk op de verspreiding van veel soorten malware. Zodra de malware eenmaal in het netwerk is, zoekt het naar aanvullende kwetsbaarheden om te exploiteren. Het is dan ook niet ondenkbaar dat criminelen proxy-netwerken op een vergelijkbare wijze gebruiken.